Emergono ulteriori dettagli su quello che è stato al momento il cyber attacco più importante e sofisticato da quando è scoppiata la guerra in Ucraina e rivolto alla rete satellitare ViaSat.
Avvenuto a ridosso del 24 febbraio, giorno dell’invasione russa, ha interrotto il servizio internet satellitare per decine di migliaia di clienti in tutta Europa, anche in Italia.
L’attacco ha preso di mira i modem destinati a collegare il servizio ai clienti in Ucraina e altri paesi e ha messo fuori uso alcune turbine eoliche in Germania.
Secondo gli esperti di sicurezza di SentinelLabs, il responsabile dell’attacco è un nuovo e pericoloso malware denominato AcidRain, che ha preso di mira router e modem. Ed è di tipo ‘wiper’, cioè cancella file e dati.
I ricercatori di SentinelLab, le cui indagini sono ancora in corso, hanno trovato diverse analogie tra le modalità di azione di AcidRain e un altro attacco del 2018 riconducibile ad noto gruppo APT (Sandworm) che fa capo direttamente al governo russo, come ha dichiarato la stessa Fbi. AcidRain è il settimo virus wiper correlato all’invasione russa dell’Ucraina.
L’attacco informatico a ViaSat ha disabilitato i modem dei clienti che si interfacciano con il satellite KA-SAT di ViaSat per il loro servizio internet.
ViaSat ha sede negli Usa e lavora come appaltatore della difesa per il governo americano, ha anche un contratto con la polizia e l’esercito ucraino.
Su questo attacco a ViaSat stanno indagando l’intelligence ucraina insieme agli analisti della National Security Agency (Nsa) degli Stati Uniti e l’organizzazione francese di cybersecurity Anssi.
ANSA
